CLF 模擬試験 第 1 回：基礎レベル 30 問｜CLF-C02 を 4 ドメイン別に解説付きで腕試し

CLF-C02 の勉強は「知識をインプットする → 問題を解いてアウトプットする」のサイクルで一気に伸びる。だが、市販の問題集をいきなり何百問も回しても、どのドメインが弱いのかが見えないまま消耗しがちだ。本記事は、本番（CLF 試験完全ガイド のとおり 65 問・90 分・720/1000 点で合格）の 4 ドメイン構成と同じ出題比率で 30 問を配分した「基礎レベル」模擬試験 第 1 回。各問に 正解・ワンポイント解説・関連記事リンクを付けたので、間違えた瞬間にその論点へ飛んで復習できる。まずは時間を計らず、「なぜこの選択肢が正解で、他がなぜ不正解か」を一問ずつ言語化しながら解いてみてほしい。30 問中 21 問（70%）正解を当面の目標に、弱点ドメインをあぶり出そう。ドメインの全体像は CLF 試験範囲完全マップ を先に読むと、解きながら地図が頭に入る。

---

📑 目次

1. この模擬試験の使い方
2. 本番と同じ 4 ドメイン構成のおさらい
3. ドメイン 1：クラウドの概念（問 1〜7）
4. ドメイン 2：セキュリティとコンプライアンス（問 8〜16）
5. ドメイン 3：クラウドのテクノロジーとサービス（問 17〜26）
6. ドメイン 4：請求・料金とサポート（問 27〜30）
7. 採点と次の一歩
8. 関連記事
9. 関連サイト

---

1. この模擬試験の使い方

おすすめの解き方は 2 周。1 周目は時間を計らず、選択肢ごとに「これは○、これは×」と理由を付けながら解く。**2 周目は本番ペース（1 問 80 秒）**で解き、即答できるかを確認する。基礎が固まったら、応用レベル・本番レベルの模試（第 2 回・第 3 回）に進もう。

---

2. 本番と同じ 4 ドメイン構成のおさらい

CLF-C02 は 4 ドメインで構成され、配点比率が決まっている。本模試の 30 問もこの比率に寄せて配分した。

CLF-C02 の 4 ドメインと本模試の問題数

評価項目	本番の配点比率	本模試の問題数
ドメイン 1：クラウドの概念	24%	7 問（問 1〜7）
ドメイン 2：セキュリティとコンプライアンス	30%	9 問（問 8〜16）
ドメイン 3：クラウドのテクノロジーとサービス	33%	10 問（問 17〜26）
ドメイン 4：請求・料金とサポート	13%	4 問（問 27〜30）

各ドメインの中身は、ドメイン 1：クラウドの概念、ドメイン 2：セキュリティ、ドメイン 3：テクノロジー、ドメイン 4：請求とサポート でそれぞれ深掘りしている。

---

3. ドメイン 1：クラウドの概念（問 1〜7）

問 1. クラウドコンピューティングの「俊敏性（アジリティ）」を最もよく表すものはどれか。

• A. 物理サーバーを自社データセンターで購入・管理できる
• B. 必要なリソースを数分で調達し、不要になれば即座に解放できる
• C. すべてのデータを 1 つのリージョンに集約できる
• D. 初期投資（CAPEX）を増やして固定費化できる

→ 正解：B｜俊敏性とは「必要なときに必要なだけ、素早くリソースを使える」こと。C・D はクラウドのメリット（従量課金・グローバル展開）と逆。詳しくは ドメイン 1：クラウドの概念。

問 2. AWS のグローバルインフラで、「複数のデータセンターを束ねた、独立して障害分離された単位」を指す用語はどれか。

• A. リージョン
• B. アベイラビリティーゾーン（AZ）
• C. エッジロケーション
• D. VPC

→ 正解：B｜AZ は 1 つ以上のデータセンター群で、AZ 間は物理的に分離。複数 AZ にまたがる設計が高可用性の基本。リージョンは AZ の集合。整理は AWS のグローバルインフラ。

問 3. オンプレミスと比較したクラウドの利点として誤っているものはどれか。

• A. 使った分だけ支払う従量課金
• B. 規模の経済によるコスト低減
• C. データセンターの物理的な保守を自社で行う必要がある
• D. 数分でグローバルに展開できる

→ 正解：C｜物理保守は AWS の責任範囲（責任共有モデル）。利用者はそこから解放される。

問 4. AWS Well-Architected フレームワークの柱に含まれないものはどれか。

• A. セキュリティ
• B. コスト最適化
• C. マーケティング効率
• D. 持続可能性

→ 正解：C｜6 つの柱は「運用上の優秀性・セキュリティ・信頼性・パフォーマンス効率・コスト最適化・持続可能性」。詳細は Well-Architected Framework 6 つの柱。

問 5. 「資本的支出（CAPEX）から運用的支出（OPEX）への転換」が意味するものはどれか。

• A. 高額なサーバーを前払いで購入する
• B. 使用量に応じて経費として支払う
• C. ソフトウェアを買い切りで導入する
• D. データセンターを新設する

→ 正解：B｜クラウドは初期の大型投資を避け、利用量に応じた経費（OPEX）に変える。これがコスト面の代表的メリット。

問 6. クラウドの「弾力性（エラスティシティ）」の例として最も適切なものはどれか。

• A. 負荷の増減に合わせてサーバー台数が自動で増減する
• B. データを永久に削除できない
• C. 1 台のサーバーを 24 時間 365 日固定で稼働させる
• D. すべての処理を手動でスケールさせる

→ 正解：A｜弾力性は需要に応じて自動で拡縮する性質。EC2 Auto Scaling がその代表例。

問 7. AWS が提供する「マネージドサービス」を使う最大のメリットはどれか。

• A. OS パッチやバックアップなどの運用負荷を AWS に任せられる
• B. すべてのインフラを自分で構築できる
• C. 料金が常に無料になる
• D. AWS のサポートが不要になる

→ 正解：A｜マネージドサービスは運用の一部を AWS が肩代わりする。例として RDS は DB のパッチ・バックアップを自動化する。

---

4. ドメイン 2：セキュリティとコンプライアンス（問 8〜16）

問 8. 責任共有モデルにおいて、利用者（顧客）の責任に該当するものはどれか。

• A. データセンターの物理セキュリティ
• B. ハイパーバイザーの保守
• C. IAM ユーザーの権限設定とデータの暗号化
• D. AWS グローバルネットワークの維持

→ 正解：C｜「クラウドのセキュリティ」は AWS、「クラウド内のセキュリティ」は利用者。設定・データ・アクセス管理は利用者側。詳細は 責任共有モデル。

問 9. AWS アカウントのルートユーザーの扱いとしてベストプラクティスはどれか。

• A. 日常作業はすべてルートユーザーで行う
• B. ルートユーザーに MFA を設定し、日常は IAM ユーザー/ロールを使う
• C. ルートユーザーのアクセスキーを発行して自動化に使う
• D. ルートユーザーのパスワードを共有する

→ 正解：B｜ルートユーザーは MFA で保護し、普段使いは避けるのが鉄則。基礎は IAM 完全ガイド。

問 10. EC2 インスタンスから S3 バケットへ安全にアクセスさせる方法として最適なものはどれか。

• A. アクセスキーをコード内にハードコードする
• B. ルートユーザーの認証情報を埋め込む
• C. IAM ロールを EC2 にアタッチする
• D. バケットを公開設定にする

→ 正解：C｜認証情報を埋め込まず、IAM ロール を EC2 に付与するのが安全。鍵の漏洩リスクを避けられる。

問 11. 保管中（at rest）のデータを暗号化する AWS のキー管理サービスはどれか。

• A. AWS KMS
• B. Amazon CloudFront
• C. AWS CloudTrail
• D. Amazon Route 53

→ 正解：A｜KMS は暗号鍵の作成・管理を行う。S3・EBS・RDS など多くのサービスと統合する。

問 12. 「誰が・いつ・どの API を呼んだか」を記録し、監査に使う AWS サービスはどれか。

• A. Amazon CloudWatch
• B. AWS CloudTrail
• C. AWS Config
• D. Amazon Inspector

→ 正解：B｜CloudTrail は API コールを記録する監査ログ。CloudWatch は監視メトリクス、Config は構成管理と役割が異なる。

問 13. DDoS 攻撃から AWS リソースを保護するマネージドサービスはどれか。

• A. AWS Shield
• B. Amazon S3
• C. AWS Lambda
• D. Amazon EC2

→ 正解：A｜AWS Shield は DDoS 防御。Web アプリの脆弱性対策には WAF を組み合わせる。

問 14. Web アプリケーションへの SQL インジェクションやクロスサイトスクリプティングをブロックするサービスはどれか。

• A. AWS WAF
• B. Amazon GuardDuty
• C. AWS KMS
• D. Amazon Macie

→ 正解：A｜WAF は Web レイヤー（L7）の攻撃をフィルタ。GuardDuty は脅威検知、Macie は機密データ検出で目的が異なる。

問 15. 複数の AWS アカウントを一元管理し、ポリシー（SCP）で権限の上限を設定できるサービスはどれか。

• A. AWS Organizations
• B. AWS IAM Identity Center
• C. Amazon Cognito
• D. AWS Config

→ 正解：A｜Organizations で複数アカウントを統括し、SCP でアカウント横断のガードレールを敷く。

問 16. AWS のコンプライアンス報告書（SOC、ISO など）を入手できる場所はどれか。

• A. AWS Artifact
• B. AWS CloudShell
• C. Amazon QuickSight
• D. AWS Marketplace

→ 正解：A｜AWS Artifact は監査関連の証跡・契約をセルフサービスで取得できるポータル。コンプライアンス対応の定番論点。詳しくは ドメイン 2：セキュリティ。

---

5. ドメイン 3：クラウドのテクノロジーとサービス（問 17〜26）

問 17. 仮想サーバーを提供する AWS のコンピューティングサービスはどれか。

• A. Amazon EC2
• B. Amazon S3
• C. Amazon RDS
• D. Amazon VPC

→ 正解：A｜EC2 は仮想サーバー（IaaS）。S3 はストレージ、RDS は DB、VPC はネットワーク。

問 18. サーバーの管理を不要にし、コード実行時間だけ課金される「サーバーレス」コンピューティングはどれか。

• A. AWS Lambda
• B. Amazon EC2
• C. AWS Batch
• D. Amazon Lightsail

→ 正解：A｜Lambda はサーバー管理不要で、実行時間・回数に応じた課金。イベント駆動の代表格。

問 19. 静的ウェブサイトのホスティングや大容量データの保管に適したオブジェクトストレージはどれか。

• A. Amazon EBS
• B. Amazon S3
• C. Amazon EFS
• D. Amazon FSx

→ 正解：B｜S3 はオブジェクトストレージで耐久性 99.999999999%（イレブンナイン）。EBS は EC2 用ブロックストレージ。

問 20. マネージドなリレーショナルデータベースを提供するサービスはどれか。

• A. Amazon DynamoDB
• B. Amazon RDS
• C. Amazon S3
• D. Amazon Redshift

→ 正解：B｜RDS はリレーショナル DB（MySQL・PostgreSQL 等）。DynamoDB は NoSQL、Redshift は DWH。

問 21. AWS 上に論理的に分離した自分専用の仮想ネットワークを作るサービスはどれか。

• A. Amazon VPC
• B. AWS Direct Connect
• C. Amazon CloudFront
• D. Amazon Route 53

→ 正解：A｜VPC は仮想ネットワーク。サブネット・ルートテーブル・ゲートウェイで構成する。

問 22. 世界中のエッジロケーションからコンテンツを低遅延で配信する CDN はどれか。

• A. Amazon CloudFront
• B. Amazon S3
• C. AWS Global Accelerator
• D. Amazon Route 53

→ 正解：A｜CloudFront は CDN でキャッシュ配信。Route 53 は DNS、Global Accelerator は経路最適化で目的が異なる。

問 23. DNS（ドメイン名解決）とルーティングを担う AWS サービスはどれか。

• A. Amazon Route 53
• B. Amazon VPC
• C. AWS Direct Connect
• D. Amazon CloudWatch

→ 正解：A｜Route 53 はマネージド DNS。加重・レイテンシー・フェイルオーバーなど多彩なルーティングが可能。

問 24. AWS リソースのメトリクス監視・ログ収集・アラーム設定を行うサービスはどれか。

• A. Amazon CloudWatch
• B. AWS CloudTrail
• C. AWS Config
• D. AWS Trusted Advisor

→ 正解：A｜CloudWatch は監視・メトリクス・アラーム。CloudTrail（監査ログ）と混同しやすいので注意。

問 25. AWS リソースをコード（テンプレート）で定義し、自動でプロビジョニングする IaC サービスはどれか。

• A. AWS CloudFormation
• B. AWS CloudTrail
• C. Amazon EC2
• D. AWS Config

→ 正解：A｜CloudFormation は Infrastructure as Code（IaC）。テンプレートからスタックを再現性高く構築する。

問 26. アプリケーション間を疎結合にする、フルマネージドなメッセージキューサービスはどれか。

• A. Amazon SQS
• B. Amazon EC2
• C. Amazon S3
• D. Amazon RDS

→ 正解：A｜SQS はキューで処理を非同期化・疎結合化する。通知のファンアウトには SNS を併用する。

---

6. ドメイン 4：請求・料金とサポート（問 27〜30）

問 27. 長期利用が確実なワークロードで、最大級の割引を受けられる EC2 の購入オプションはどれか。

• A. オンデマンド
• B. リザーブドインスタンス（RI）/ Savings Plans
• C. スポットインスタンス
• D. 専有ホスト

→ 正解：B｜1〜3 年のリザーブド / Savings Plans で大幅割引。中断許容の処理なら スポット が最安。整理は CLF 料金モデル。

問 28. 複数アカウントの請求をまとめ、ボリューム割引を共有できる仕組みはどれか。

• A. 一括請求（Consolidated Billing）
• B. AWS Cost Explorer
• C. AWS Budgets
• D. Savings Plans

→ 正解：A｜Organizations の一括請求で、複数アカウントの使用量を合算しボリューム割引を共有できる。

問 29. 予算を設定し、実際／予測コストがしきい値を超えたら通知する管理ツールはどれか。

• A. AWS Budgets
• B. AWS CloudTrail
• C. Amazon Inspector
• D. AWS Trusted Advisor

→ 正解：A｜AWS Budgets で予算超過をアラート。コストの可視化・分析は Cost Explorer。

問 30. 24 時間 365 日の電話サポートと、Trusted Advisor の全チェックが利用できる最低のサポートプランはどれか。

• A. ベーシック
• B. デベロッパー
• C. ビジネス
• D. （該当なし。エンタープライズのみ）

→ 正解：C｜24/7 電話・Trusted Advisor 全項目は Business 以上。専任 TAM は Enterprise だけ。詳細は CLF サポートプラン。

---

7. 採点と次の一歩

30 問お疲れさまでした。正答数で現在地を確認しよう。

正答数の目安と次のアクション

評価項目	判定	次の一歩
27〜30 問	合格圏（余裕あり）	応用・本番レベルの模試へ進む
21〜26 問	合格ライン前後	間違えたドメインを関連記事で復習
15〜20 問	あと一歩	弱点ドメインを集中インプット → 再挑戦
14 問以下	基礎固めが必要	各ドメイン解説を一周してから再受験

※ 本記事はアフィリエイト広告（Amazon アソシエイト等）を含みます

---

8. 関連記事

• AWS Cloud Practitioner（CLF）試験完全ガイド — スペック・難易度・勉強時間
• CLF 試験範囲完全マップ：4 ドメイン徹底解説 — 配点比率と重み
• CLF ドメイン 1：クラウドの概念 — 問 1〜7 の復習に
• CLF ドメイン 2：セキュリティとコンプライアンス — 問 8〜16 の復習に
• CLF ドメイン 3：クラウドのテクノロジーとサービス — 問 17〜26 の復習に
• CLF ドメイン 4：請求と料金プラン・サポート — 問 27〜30 の復習に
• CLF 試験：AWS の責任共有モデルを完全理解 — 頻出の最重要論点
• CLF 試験：AWS の料金モデル（オンデマンド・リザーブド・スポット） — 請求ドメインの鉄板
• CLF 試験：AWS サポートプラン 4 種の違い — 問 30 の深掘り

---

9. 関連サイト

AWS 公式

• AWS Certified Cloud Practitioner（公式）
• AWS Certified Cloud Practitioner (CLF-C02) 試験ガイド（PDF）
• AWS Skill Builder（公式無料デジタルトレーニング）
• AWS 認定の公式サンプル問題・模擬試験

---